序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的網絡安全防范論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�。
第1篇
關鍵詞:計算機����;網絡;安全����;防范
在信息時代��,信息可以幫助團體或個人�����,使他們受益��,同樣�����,信息也可以用來對他們構成威脅,造成破壞�。因此網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞�,網絡安全既有技術方面的問題,也有管理方面的問題�����,兩方面相互補充�����,缺一不可�����。
一���、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護��,保護計算機硬件��、軟件數據不因偶然和惡意的原因而遭到破壞����、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容�,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性�����、完整性和可用性的保護�����,而網絡安全性的含義是信息安全的引申��,即網絡安全是對網絡信息保密性�����、完整性和可用性的保護�����。計算機網絡安全的具體含義會隨著使用者的變化而變化���,使用者不同���,對網絡安全的認識和要求也就不同。從普通使用者的角度來說�,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽�����、篡改和偽造�;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發(fā)的自然災害�、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信�,保持網絡通信的連續(xù)性。
從本質上來講���,網絡安全包括組成網絡系統(tǒng)的硬件���、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞����,網絡安全既有技術方面的問題����,也有管理方面的問題����,兩方面相互補充,缺一不可�。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。
二�����、計算機網絡安全現狀
計算機網絡安全是指網絡系統(tǒng)的硬���、軟件及系統(tǒng)中的數據受到保護����,不受偶然或惡意的原因而遭到破壞��、更改�、泄露�,系統(tǒng)連續(xù)�、可靠��、正常地運行�,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性�,使得計算機和網絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類�,而且許多攻擊都是致命的。在Internet網絡上��,因互聯網本身沒有時空和地域的限制�����,每當有一種新的攻擊手段產生���,就能在一周內傳遍全世界�����,這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓�。蠕蟲���、后門(Back-doors)�、Rootkits、DOS(DenialofServices)和Sniffer(網路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�。但這些攻擊手段卻都體現了它們驚人的威力,時至今日���,有愈演愈烈之勢�。這幾類攻擊手段的新變種��,與以前出現的攻擊方法相比����,更加智能化,攻擊目標直指互聯網基礎協議和操作系統(tǒng)層次�。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新����,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三����、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問���,這是防病毒進程中���,最容易和最經濟的方法之一�����。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令���,對應用程序數據進行合法操作�,防止用戶越權訪問數據和使用網絡資源�����。
在網絡上�,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量�����,而且涉及到網絡的安全性�����。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上���,并可下載和散布到所有的目的機器上��,由網絡管理員集中設置和管理����,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分�����,并且自動提供最佳的網絡病毒防御措施��。當計算機病毒對網上資源的應用程序進行攻擊時��,這樣的病毒存在于信息共享的網絡介質上����,因此就要在網關上設防,在網絡前端進行殺毒�。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制�,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源�,保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許��,并監(jiān)視網絡運行狀態(tài)�����。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段����,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊��,不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅�,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊�。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證����,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流��。對稱加密是常規(guī)的以口令為基礎的技術�����,加密運算與解密運算使用同樣的密鑰。不對稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾����,誰都可以用,解密密鑰只有解密人自己知道�。
4、網絡主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡�����,必須結合其他措施才能提高系統(tǒng)的安全水平�����。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施���。按照級別從低到高�����,分別是主機系統(tǒng)的物理安全��、操作系統(tǒng)的內核安全����、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施��。這些構成整個網絡系統(tǒng)的第二道安全防線����,主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網絡系統(tǒng)的最后防線�,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后����,是全局性的由系統(tǒng)安全審計�����、入侵檢測和應急處理機構成的整體安全檢查和反應措施�。它從網絡系統(tǒng)中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態(tài)信息��,作為輸人提供給入侵檢測子系統(tǒng)��。入侵檢測子系統(tǒng)根據一定的規(guī)則判斷是否有入侵事件發(fā)生�����,如果有入侵發(fā)生,則啟動應急處理措施���,并產生警告信息�����。而且���,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源�����。
總之�����,網絡安全是一個綜合性的課題�����,涉及技術�、管理�����、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施��,一種技術只能解決一方面的問題����,而不是萬能的。為此建立有中國特色的網絡安全體系���,需要國家政策和法規(guī)的支持及集團聯合研究開發(fā)���。安全與反安全就像矛盾的兩個方面���,總是不斷地向上攀升���,所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]朱理森��,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
第2篇
關鍵詞:個人計算機網絡安全研究
引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界�,網絡的迅速發(fā)展,給我們的工作和學習生活帶來了巨大的改變�����。我們通過網絡獲得信息�,共享資源。隨著網絡的延伸�,安全問題受到人們越來越多的關注。在網絡日益復雜化����,多樣化的今天,如何保護各類網絡和應用的安全�,如何保護信息安全,成為了社會關注的重點�����。
一�����、網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環(huán)境下的計算機系統(tǒng)存在很多安全問題���。為了解決這些安全問題�����,各種安全機制���、策略和工具被研究和應用��。然而���,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患��,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環(huán)境
防火墻是一種有效的安全工具�����,它可以隱蔽內部網絡結構�����,限制外部網絡到內部網絡的訪問����。但是對于內部網絡之間的訪問,防火墻往往是無能為力的���。因此�����,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為��,防火墻是很難發(fā)覺和防范的�。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果�,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶�,不正當的設置就會產生不安全因素。例如���,NT在進行合理的設置后可以達到C2級的安全性�,但很少有人能夠對NT本身的安全策略進行合理的設置��。雖然在這方面���,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置����,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性�����。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題��,多數情況下�����,這類入侵行為可以堂而皇之經過防火墻而很難被察覺�����;比如說���,眾所周知的ASP源碼問題�����,這個問題在IIS服務器4.0以前一直存在���,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼�����,從而可以收集系統(tǒng)信息�����,進而對系統(tǒng)進行攻擊�。對于這類入侵行為,防火墻是無法發(fā)覺的�����,因為對于防火墻來說�,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴�。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞�����。幾乎每天都有新的BUG被發(fā)現和公布出來���,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG�����。系統(tǒng)的BUG經常被黑客利用�����,而且這種攻擊通常不會產生日志�����,幾乎無據可查����。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范�����。
1.5黑客的攻擊手段在不斷地更新����,幾乎每天都有不同系統(tǒng)安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發(fā)現以前未知的安全問題���,這就使得它們對新出現的安全問題總是反應太慢�����。當安全工具剛發(fā)現并努力更正某方面的安全問題時����,其他的安全問題又出現了����。因此,黑客總是可以使用先進的�����、安全工具不知道的手段進行攻擊����。
二、計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統(tǒng)�,國際上普遍認為,它不僅涉及到技術��、設備���、人員管理等范疇�����,還應該以法律規(guī)范作保證�,只有各方面結合起來,相互彌補�����,不斷完善���,才能有效地實現網絡信息安全����。保障網絡信息系統(tǒng)的安全必須構建一個全方位����、立體化的防御系統(tǒng)。這個防御體系應包括技術因素和非技術因素�����,其中技術防范措施主要包括:對計算機實行物理安全防范�����、防火墻技術、加密技術���、密碼技術和數字簽名技術�、完整性檢查�����、反病毒檢查技術���、安全通信協議等等。非技術性因素則包括:管理方面的SSL安全措施���、法律保護�����、政策引導等等��。這里我們僅從主要技術的角度探討網絡信息安全的策略���。
2.1防火墻技術
防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法�,實際上是一種隔離控制技術�。用專業(yè)言來說��,所謂防火墻就是一個或一組網絡設備計算機或路由器等���。從理論上講�����,防火墻是由軟件和硬件兩部分組成�����。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙�����,阻止對信息資源的非法訪問�,也可以阻止保密信息從受保護的網絡上非法輸出�����。防火墻最有效的網絡安全措施之一���。防火墻的是已成為實現安全策略的最有效工具之一�,并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種:包括過濾技術����,應用層網關(服務)技術和狀態(tài)監(jiān)視器技術。
2.2數據加密與用戶授權訪問控制技術
與防火墻相比�����,數據加密與用戶授權訪問控制技術比較靈活����,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護����,需要系統(tǒng)級別的支持���,一般在操作系統(tǒng)中實現��。:
2.3入侵檢測技術
入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息�����,再通過這此信息分析入侵特征的網絡安全系統(tǒng)��。IDS被認為是防火墻之后的第二道安全閘門����,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊��,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵攻擊過程中�����,能減少入侵攻擊所造成的損失;在被入侵攻擊后�����,收集入侵攻擊的相關信息�����,作為防范系統(tǒng)的知識����,添加入策略集中,增強系統(tǒng)的防范能力���,避免系統(tǒng)再次受到同類型的入侵����。入侵檢測技術的功能主要體現在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權操作����;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統(tǒng)計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數據文件的完整性;可以發(fā)現新的攻擊模式�。
2.4防病毒技術
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級���,對計算機信息系統(tǒng)構成極大的威脅�����。在病毒防范中普遍使用的防病毒軟件����,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類��。單機防病毒軟件一般安裝在單臺PC上�,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測����、清除病毒��。網絡防病毒軟件則主要注重網絡防病毒�,一旦病毒入侵網絡或者從網絡向其它資源傳染���,網絡防病毒軟件會立刻檢測到并加以刪除�����。
參考文獻:
[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網絡與信息安全.西安:西北工業(yè)大學出版社.2004.
[3]李海泉.李健.計算機系統(tǒng)安全技術.北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.
[5]閆宏生����,王雪莉���,楊軍.計算機網絡安全與防護IM].2007.
第3篇
1.1將入侵預防技術同入侵檢測技術進行對比
以往用到的入侵檢測產品���,一般情況下都是在網絡陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態(tài)�����,網管員一般都會讓自己的精力完全集中在修復網絡上�,從而就會沒有時間對影響網絡的攻擊類型進行研究。除此之外,因為配置了入侵產品和防火墻之間的聯動��,就很容易因為入侵檢測的一些誤動作導致防火墻出現誤動作����,最終會對整個網絡造成影響。所以說��,入侵檢測技術難以發(fā)揮主動防范的功能�,那么就應該引進入侵預防技術。和入侵檢測產品相比較而言��,入侵預防技術具有的不同之處是:入侵預防的重點內容在于預防����,預防可以滲透到應用層,并且能夠識別并攔截XSS�����、SQL注入�、后門、木馬以及緩沖區(qū)溢出等����。入侵預防技術能夠積極主動地對服務器和桌面系統(tǒng)加以保護,有效地防范基于特征掃描技術而難以被發(fā)現的網絡攻擊的破壞���。
1.2入侵預防技術包含的原理
入侵預防技術能夠自動定義正當行為和可疑行為�����,這樣的話�����,只要有企圖做出超出預期范圍的行為舉動��,入侵預防技術就能夠搶先一步將這些不當的系統(tǒng)行為加以消除�����。一些擁有高度化結構的入侵預防系統(tǒng)還可以預先將規(guī)則設定出來����,對郵件服務器���、Web服務器加以保護�。以防護重心和預防理念的角度而言�,建議入侵預防置于服務器之前�����、防火墻之后��。
2防范病毒的技術
將病毒具備的眾多特點加以歸納主要表現為:較強的攻擊隱藏性����、加強的繁殖能力��、廣泛的傳染途徑����、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等��。這些病毒主要的注入技術包括:數據控制鏈攻擊方式�����、后門攻擊方式�����、“固化”式方式以及無線電方式等�����,對這些病毒進行防范的技術主要有:第一�����,有效管理病毒客戶端���。第二����,有效控制郵件傳播�����。第三�����,有效地過濾來自磁介質的一些有害信息�。第四,將多層次以及多級別的防病毒系統(tǒng)建立起來�����,從而實現全面對病毒進行防護。建議經常在電腦上或者是服務器上對病毒庫進行升級����,并且進行定期查殺。
3防火墻技術
要使網絡安全問題得以解決���,防火墻技術是一種主要的手段�����。一般情況下���,防火墻是被安裝于內網和外網的節(jié)點上的,主要的作用在于邏輯隔離內網和外網���。這種網絡設備能夠有效地加強網絡之間的訪問控制�����,它可以防止外部網絡信息對內部網絡信息進行非法授權用戶訪問���。防火墻能夠對流經它的一些網絡通信數據進行掃描,在掃描的過程中就能夠有效地過濾一些攻擊�,關閉一些不使用的端口能夠禁止特定端口的流出通信���,并對木馬進行封鎖,能夠禁止一些來自特殊網站的訪問����,能夠禁止非法闖入者的入侵���,還可以將網絡使用濫用的情況記錄下來并加以統(tǒng)計�����。但是�,防火墻技術也是存在著局限性的�,一般來說,它只能對外部攻擊進行防范����,不能對來自網絡內部的病毒侵犯以及木馬攻擊進行防范。在進行實際工作的時候����,網管員應該把這種技術同其他安全技術配合起來進行使用,這樣能夠在更大程度上加強網絡的安全性����。因為���,防火墻的位置是在內外網之間,因此����,只要有問題出現,就會對通訊造成嚴重的影響�����。建議防火墻技術設置冗余��,避免整個網絡受到單點故障的影響�����。
4漏洞掃描技術
漏洞掃描技術的主要功能在于對系統(tǒng)中的重要文件和數據進行檢查��。主要有兩種方法能夠將可以被黑客利用的漏洞檢測出來�����。第一種方法是端口掃描法。這種方法是利用對端口進行掃描得知目標主機的開啟端口還有位于端口上的網絡服務����,并將其同網絡漏洞掃描系統(tǒng)所提供的漏洞庫加以匹配,這樣一來�����,就能夠查看出漏洞是否存在��。第二種方法是對黑客的攻擊方法進行模擬�����。利用對黑客攻擊進行模擬的這種方法�����,測試安全漏洞�。實現漏洞掃描的主要方法大致包括功能模塊技術以及漏洞庫的特征匹配方法��。建議依照專家的指導不斷的修正并擴充系統(tǒng)配置特征規(guī)則庫�����,除了要依照某種標準對漏洞庫進行設計之外,還需要使漏洞庫當中的信息具有簡易性���、有效性以及完整性等特點����,這樣一來�,即便是用戶自己也可以很輕易地添加漏洞庫的配置,進而做到及時更新漏洞庫��。
5結語
第4篇
【關鍵詞】校園網絡�;網絡安全;信息安全�;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發(fā)展和高校網絡基礎設施的不斷完善,資源整合�、應用系統(tǒng)和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環(huán)境下����,信息資源也得到更大程度地共享,3G�����、IPV6���、虛擬化和云計算等新技術開始研究和實施應用��;三網融合�、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規(guī)模不斷擴大�����,復雜性和異構性也不斷增加�,而這些需求都要求有一個能夠承載大容量、高可信���、高冗余和快速穩(wěn)定安全的校園網作為基礎條件�。與此同時��,高校用戶在享受信息化成果所帶來的工作高效和便利的同時�����,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰(zhàn)����。因此����,有必要建立一套高效�、安全�����、動態(tài)網絡安全防范體系�����,來加強校園網絡安全防護和監(jiān)控��,為校園信息化建設奠定更加良好的網絡基礎�����。
一 校園網絡安全面臨的問題
1���、網絡安全投入少��,安全管理不足
在校園網建設過程中����,管理單位主要側重技術和設備投入����,對網絡安全管理不重視�,在網絡安全方面投入也較少���,一般通過架設出口防火墻來保護校園內部網�,缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)����。同時,由于高校機構設置的原因��,很多高校在網絡管理方面存在人員不足��,同一個技術人員同時肩負著建設���、管理和安全的工作情況Ⅲ���,在校園網安全管理方面����,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術��,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構��,缺乏完善的安全管理制度和管理規(guī)范�����,在網絡和信息安全方面沒有根據重要程度進行分級管理�。有統(tǒng)計表明,70%以上的信息安全問題是由管理不善造成的�����,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免�����。
2�、系統(tǒng)和應用軟件漏洞較多,存在嚴重威脅
傳統(tǒng)的計算機網絡是基于TCP/IP協議的網絡�。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標���,缺少完善的安全機制����。因此,基于TCP/IP而開發(fā)的各種網絡系統(tǒng)都存在安全漏洞����,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞����、操作系統(tǒng)漏洞和應用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS��、UNIX��、LINUX等往往存在著某些組件的安全漏洞�,如果管理員沒有及時更新系統(tǒng)補丁或升級軟件,就會成為眾多黑客攻擊的目標��。應用程序漏洞往往出現在最常用的軟件上���,如IE��、QQ����、迅雷�、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標��,給校園網帶來了嚴重威脅���,使得校園網絡安全需要投入更多的精力��,需要從各個層次進行防范���。
3、網絡安全意識淡薄�,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊�����,在日常上網行為和使用計算機過程中����,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便����,經常使用簡單的密碼來管理計算機和各種業(yè)務系統(tǒng),造成密碼容易被非法盜用�����,從而導致系統(tǒng)和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益���,甚至有些黑客在用戶的計算機安裝后門木門��,并作為僵尸網絡的攻擊工具����。另外��,計算機技術的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑�����,各種新型病毒不斷升級變異��,并通過U盤���、移動終端�����、局域網等各種方式進行廣泛傳播�。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅�����,也是校園網管理人員必須面臨的一個問題���。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范����,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結構�,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務���。安全攻擊是指損害機構所擁有信息的安全的任何行為�;安全機制是指設計用于檢測�、預防安全攻擊或者恢復系統(tǒng)的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊�����、提高機構的數據處理系統(tǒng)安全和信息傳輸安全的服務。三者之間的關系如圖1所示�����。
在校園網絡管理中�����,網絡安全防范根本任務就是防范安全攻擊���,提供安全可靠的信息服務�����。在計算機網絡發(fā)展過程中�����,人們在不斷實踐總結的基礎上逐漸形成了動態(tài)信息安全理論體系模型�����,如P2DR模型��,主要包括:Policy(安全策略)���、Protection(防護)����、Detection(檢測)和Response(響應)��。該模型以安全策略為指導���,將安全防護、安全檢測和及時響應有機地結合起來��,形成了一個完整的����、動態(tài)的安全循環(huán),有效地保障了保證網絡信息系統(tǒng)的安全�����。
第5篇
論文摘要:互聯網的快速發(fā)展不但給電子商務提供了巨大的發(fā)展機遇�����,而且也帶來了相應的網絡安全問題���。當前�����,電子商務中網絡安全問題產生的主要原因有:黑客攻擊�、軟件漏洞、網絡缺陷和技術管理欠缺等�����,其中的關鍵問題是電子商務企業(yè)本身的安全管理問題���。所以����,需要對電子商務實施技術和管理的安全策略�。
1 引言
隨著互聯網的快速發(fā)展,人們的生活方式有了非常大的改變��,對應的經濟社會也受到了巨大的影響��。在商業(yè)貿易領域�����,因為網絡的快速發(fā)展,產生了電子商務這樣一種貿易方式��。但是電子商務也是經歷了一番坎坷的�����,因為網絡的特殊性�,在電子商務發(fā)展中產生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊���。internet網是一個互連通的自由空間�����,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金�����、商業(yè)打擊����、惡作劇等,導致有些企業(yè)的電子商務網站貿易交流受損�、服務暫停����,甚至出現資金被盜的現象��。據有關數據的統(tǒng)計����,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀���。因此���,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題����,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙���。所以�,計算機網絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題�����。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作���,才能得到持續(xù)快速的發(fā)展�。
2 電子商務面對的網絡安全問題
當前�����,電子商務安全問題受到多方面的影響��,不但有技術管理的問題���,而且也有網絡缺陷的因素����,具體地說��,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人�����,這類人具有高超的網絡技術�,能夠不受電子商務網站技術防護的限制�����。許多“黑客”篡改內容信息、破壞網站��;盜取商戶或企業(yè)的賬戶資金�����,極大地影響了電子商務的正常進行��。
2.2 電子商務軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件����,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破��,導致電子商務企業(yè)受到很大的經濟損失����;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級�����,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性�����、開放性等特點���,它的設計原則是確保信息傳輸不會受到局部損壞的影響�。所以���,對網站安全帶來了極大的隱患����。特別是對電子商務企業(yè)情況更加嚴峻�����。
2.4 網站管理的缺失
由于電子商務企業(yè)缺乏警惕性��,不重視網絡安全的管理����,通常只有在受到攻擊以后才會去加強網站安全�����;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件���、防火墻等安全產品��,就能保障網站的安全�,所以沒有根據企業(yè)實際情況制定相應的管理制度����,也沒有加強技術防范,給入侵者提供了機會�。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發(fā)展的前提下出現的��,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來�����。電子商務企業(yè)想要取得效益����,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理�����,提高技術投入。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網站的維護����、升級等方面,做好每天的安全備份��,加強網站服務器的管理���。制定安全防范預案�����,只要發(fā)生安全事件�,能夠得到盡快解決��,從而減少損失�。使用權威性較強的安全防護軟件,并能夠正常啟動�、正常升級,發(fā)揮應有的防護功能���。
3.2 在電子安全方面擴大管理和技術投入
企業(yè)需要加大安全方面的資金投入����,購買技術防護設備���,加大對技術改造與設備更新的投入���。引進安全管理的相關技術,招聘相應的管理人才����,并進行適當的待遇傾斜,確保安全管理團隊的穩(wěn)定��。
3.3 使用密碼管理技術
電子商務中最重要的防范環(huán)節(jié)是密碼管理�,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能����,重點有交易信息安全、身份認證安全和賬戶安全等����。
3.4 電子商務企業(yè)自身的管理需要得到強化
安全技術是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關鍵還是嚴密的管理��,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全����。所以電子商務企業(yè),需要制定安全防護制度���,保證明確職責��;要有獎懲制度��,責任事故的時候���,能夠做到及時追究,提高技術管理人員的責任意識��。
4 總結
總的說來����,電子商務企業(yè)的安全問題,表面上像是計算機網絡的安全問題�����,但主要還是在于企業(yè)的制度建設���、安全管理和重視程度等情況��。企業(yè)不當的安全管理���,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害�����,讓客戶對電子商務企業(yè)不再信任����。電子商務企業(yè)維護客戶市場的關鍵是信譽度,所以�����,應當重視網絡安全��,克服網絡技術自身的弊端����,使企業(yè)能得到持續(xù)穩(wěn)定的貿易發(fā)展。
參考文獻:
[1] 祁明.電子商務實用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務的安全與技術保障[j].河南教育學院學報(自然科學版),2006(01).
[3] 楊愛民.電子商務安全現狀及對策探討[j].科技資訊,2006(06).
第6篇
一���、影響網絡時代銀行信息安全的主要因素及解決措施
(一)系統(tǒng)漏洞
計算機漏洞又可以稱為陷阱���,通常情況下����,這是由計算機系統(tǒng)研發(fā)人員有意設置��,主要是為了能夠在用戶失去系統(tǒng)訪問權的時候再次進入系統(tǒng)��。同時�����,正是因為這種系統(tǒng)漏洞�����,銀行信息的安全遭到了威脅��,主要表現在了以下的幾個方面:第一方面就是乘虛而入���。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信��,但是由于某種特殊的原因導致系統(tǒng)的端口仍然處在激活的狀態(tài)當中��,這個時候其他用戶就能夠順利利用該端口進行系統(tǒng)通信�����,而且無需通過安全認證����。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統(tǒng)�����,進行一些操作�����,進而威脅到計算機的信息安全�����。第三方面就是配置�����。系統(tǒng)的配置直接決定了整個系統(tǒng)的信息安全防范性能�����。
(二)手機銀行存在的漏洞
手機銀行是電子銀行的新興渠道�����,將各種銀行業(yè)務集中到手機上進行操作�。手機銀行的特點是只要有一個手機終端,可以在任何時間��、任何地點為客戶提供方便快捷的金融服務��,是個移動銀行�����。那么如何確保用戶的資金�、賬戶安全是系統(tǒng)需要解決的重要問題。在這個問題上�����,光大銀行做出了很好的對策�。光大銀行在發(fā)展手機銀行業(yè)務時,高度重視手機銀行的安全性和可靠性,采用了國際上先進的網絡安全軟硬件技術�����,及業(yè)界領先的安全策略來保障手機銀行系統(tǒng)的安全性�����。
(三)計算機病毒
計算機病毒是最為常見的安全威脅因素��。它本身屬于一種惡意的代碼��,最經典的是邏輯炸彈�,危害性十分強大,雖然邏輯炸彈不會到處傳播�,但是它卻是科技含量最高的一種詐騙手段��,具備了寄生性����、破壞性、危害性��、隱蔽性和觸發(fā)性�,我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統(tǒng),將會對銀行的信息安全造成嚴重的破壞�����,并且難以清除��。當前的銀行系統(tǒng)還包括了網絡銀行系統(tǒng)����,網絡銀行因為同網絡的連接,更容易受到病毒的入侵和干擾���,所以��,對于網絡環(huán)境下的銀行系統(tǒng)��,更應該設置相關的環(huán)節(jié)進行計算機病毒的抵御�����。
(四)黑客攻擊
計算機病毒是指一些具備特殊計算機才能的黑客�,通過正常人無法察覺的方式���,利用一些簡單的設備侵入他人系統(tǒng)���,并且獲取他人信息或者破壞他人系統(tǒng)的現象���。多數黑客都是利用計算機系統(tǒng)自帶的漏洞對計算機進行入侵,并且攻擊手段十分多樣��,更新速度十分迅速����,使得計算機安全防范系統(tǒng)無法保持同步應對,導致計算機系統(tǒng)經常被入侵���,一旦黑客成功入侵銀行的計算機信息系統(tǒng)��,造成的損失是我們無法估量的���。
二、網絡時代銀行信息安全防范的基本措施
(一)解決系統(tǒng)漏洞
為了解決系統(tǒng)漏洞��,光大銀行設置了操作超時保護�,登錄手機銀行后����,如果15分鐘內沒有任何操作,系統(tǒng)會對登錄狀態(tài)進行自動控制,此時不允許進行任何交易��,需退出并重新登錄后才能繼續(xù)使用����。同時,還可以設置陽光令牌動態(tài)密碼���。如果您經常使用轉賬��、繳費等業(yè)務或需通過手機進行大額轉賬��,可以到光大銀行柜臺免費申領陽光令牌�。陽光令牌動態(tài)密碼每分鐘自動刷新一次�,一次一密,登錄時使用陽光令牌動態(tài)密碼更加安全可靠�。
(二)解決手機銀行漏洞
通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時��,必須使用開通時綁定的手機號登錄����,登錄時還需使用登錄密碼。為了防止惡意試探密碼�����,光大手機銀行采用密碼輸錯累計次數限制,當累計密碼輸入錯誤次數超過3次時���,手機銀行系統(tǒng)將處于鎖定狀態(tài)���。還設置了簽約機制,通過手機�����、網站渠道開通的手機銀行服務不能進行對外轉賬����、繳費、支付等高風險業(yè)務�����。如果您需要使用此類業(yè)務��,必須通過柜臺或專業(yè)版網銀開通手機銀行對外轉賬功能��。
(三)雙密碼措施
為了避免黑客的攻擊����,很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制�����,并對密碼錯誤次數進行了限制��,超出限制次數��,使用者當日即無法進行登錄�。在您首次登錄網上銀行時,系統(tǒng)將引導您設置交易密碼�����,并對密碼強度進行了檢測���,拒絕使用簡單密碼�����,有利于提高您使用賬戶的安全性��。在系統(tǒng)登錄時��,銀行為您提供了附加碼和密碼小鍵盤等服務�,避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施�����,對于利用網絡進行銀行交易的用戶來說尤為重要����。
(四)抵御計算機病毒
計算機病毒對于銀行安全系統(tǒng)的威脅是十分嚴峻的,很多銀行通過設置客戶端密碼安全檢測來抵御計算機病毒的干擾��。目前網上銀行十分熱門��,網購為網上銀行交易帶來了春天���,同時很多網上業(yè)務在下載相關資料的過程中很容易受到病毒的干擾���。在銀行網上也要為銀行系統(tǒng)提供了對您的客戶端密碼安全檢測,能自動評估您設置的網上銀行密碼安全程度���,并給予您必要的風險警告�����,有助于提高您在使用網上銀行時的安全性��。先進技術的保障����,網上銀行系統(tǒng)還采用了嚴格的安全性設計�����,通過密碼校驗�、CA證書、SSL(加密套接字層協議)加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全�����。
第7篇
【關鍵詞】計算機信息管理技術 網絡安全 應用與影響
引言:計算機信息管理技術是在科學技術的發(fā)展以及現實生活需求這兩種因素的共同推動下產生的�。這一技術的出現,順應了時展潮流的需要���,對國民經濟的發(fā)展有一定的推動作用����。但是在計算機信息管理技術的發(fā)展過程中����,計算機信息管理技術的網絡安全問題也成為了我們需要解決的一個實際問題����。為了解決這些問題��,我們需要對計算機信息管理技術在網絡安全中的應用進行探究���。
1.計算機信息管理技術在網絡安全中的應用現狀
從目前信息技術的發(fā)展來看��,計算機信息管理技術主要通過信息傳播來促進各個領域之間的交流�。這一技術在網絡安全中的應用與每個計算機用戶的切身利益都有一定的關系���。因此���,計算機信息管理技術的發(fā)展對中國社會的信息化發(fā)展有著重要的意義。但是在具體操作的過程中�����,在計算機安全性檢測領域還存在著一些問題��,計算機信息管理技術中的一項重要工作就是對網絡信息的安全性進行檢測,一些不確定因素的存在會對計算機信息管理技術的這一功能的發(fā)揮帶來不利的影響��,此外�����,計算機信息管理技術如果管理不善�,也會影響這一技術對信息訪問的控制��?����?刂菩畔⒃L問是從源頭上控制信息資源的一種體現���,控制信息訪問對保障廣大網絡用戶的信息安全具有較為重要的作用��,對信息訪問缺乏控制���,就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術在網絡安全中的應用還要經歷一個不斷完善的過程�����。
2.計算機信息管理技術在網絡安全問題中應用的具體措施
2.1注重對操作系統(tǒng)的安全維護
計算機操作系統(tǒng)是計算機信息管理技術運行過程中不可缺少的部分。在具體的操作過程�����,計算機操作系統(tǒng)是對計算機信息管理技術的運轉有著重要作用的系統(tǒng)�,也是最容易出現漏洞最容易引發(fā)網絡安全問題的系統(tǒng)。因此�,計算機信息管理技術在網絡安全問題中的應用過程中要對操作系統(tǒng)的安全維護進行重點關注。在具體應用的過程中��,我們可以通過建立安全防護系統(tǒng)的方式來對計算機操作系統(tǒng)的安全維護加以保障��,通過建立安全防護系統(tǒng)�,我們可以及時發(fā)現一些網絡操作系統(tǒng)中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統(tǒng)�����,我們也可以通過網絡入侵檢測�,防火墻等方式對一些安全隱患進行排查,
2.2對相關管理制度進行完善
完善的管理制度也是促進計算機管理技術網絡安全運行的重要因素��。它對計算機信息管理技術的發(fā)展也有一定的促進作用��,因此�����,把計算機信息管理技術運用到網絡安全問題之中以后,我們也要對相關的管理制度加以完善�����。在日產管理過程中�����,我們可以對人才管理制度加以完善���,我們可以加大對計算機信息管理技術人才的培養(yǎng)力度。通過對專門人才的培養(yǎng)�,為計算機信息管理技術的發(fā)展提供人才支持。在完善網絡安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網絡軟硬件設施進行安全檢查���。信息安全管理小組的設立對信息管理技術的安全運行也會具有一定的促進作用��。
2.3數據加密技術的運用
數據傳輸加密主要包括以下兩種形式����,第一種方式是線路加密�����。線路加密主要指的是人們針對所要保密的信息,根據其傳輸線路的不同��,采用不同的安全秘鑰對信息進行安全防護的措施�����。由于線路加密主要側重的是對數據線路安全的保障���,因而它對信息的信源和信宿沒有一種重返的考慮�����。數據加密的第二種方式是端對端加密的形式����,端對端加密是信息通過特定加密軟件進行傳輸的一種體現��。在使用端對端加密形式進行信息傳輸的過程中���,信息的發(fā)送者需要在自己的發(fā)送端口運用加密技術對信息進行加密處理�����,再將信息進入數據包封裝以后進行發(fā)送�。信息接收者在疏導信息以后,通過對應的解密軟件對信息進行解密處理���。使用端對端加密技術�����,可以有效遏制存儲環(huán)節(jié)產生的數據泄密問題���,因此,數據加密技術對網絡安全的保障也具有一定的促進作用����。
3.計算機信息管理技術在網絡安全中的影響
3.1為網絡信息傳遞提供了一定的安全保障
計算機信息管理技術在網絡安全中的運用���,對計算機防火墻技術的發(fā)展也會有一定的促進作用����。在這一技術模式之下��,網絡防火墻可以加強對網絡之間的訪問狀況的控制����,可以更好的對其他用戶通過非正常渠道對網絡資源的內部訪問行為加以控制�����,這就對網絡信息的傳遞提供了一定的安全保障���。
3.2對計算機工作人員安全意識的提升也有一定的促進作用
網絡安全問題的存在與人們網絡安全防范意識的缺失有著直接的關系。通過計算機信息管理技術在網絡安全中的運用�����,計算機操作人員為了能夠在日常工作中做好安全防護工作�,就會對計算機信息管理技術的網絡安全問題進行重點關注,這樣����,人們的安全防范意識會得到一定程度的提高。
結論:計算機信息管理技術在網絡安全中的應用順應了網絡信息迅速發(fā)展的趨勢�����,對維護網絡安全具有重要的促進作用��。在維護網絡信息安全的過程中����,我們需要對各種網絡安全防護措施中的優(yōu)點進行總結��,還要在實際操作的過程中對這些優(yōu)點加以應用�,以便更好地為網絡信息的傳播提供安全保障����。
參考文獻:
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計 算機光盤軟件與應用,2014�,20:181-182.
第8篇
互聯網,將網絡與網絡之間相互串連形成了一個龐大的網絡體系�。它的日益興起與高速發(fā)展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發(fā)展?jié)B透入人類的生活當中���。狹義的社會是封閉而又狹窄的����,越來越多的網絡用戶足不出戶便可通過互聯網開闊自己的視野�����,獲取海量的信息資源����,與外界聯系等。經濟�����、文化��、政治����、軍事等諸多領域也逐步依賴于網絡。大到超級計算機����,小到一部手機,都可以通過一組通用的協議相互連接�����,它減少了距離與隔閡的同時�,也為人類生活帶來了不小的隱患。網絡安全問題不斷擴大��,并不只是感染病毒使計算機癱瘓這么簡單��,它往往帶來了對隱私和財產的侵犯等諸多違法問題,是人類受到巨大損失����。因此穩(wěn)定的計算機網絡系統(tǒng)成為社會信息化安定發(fā)展的重要保障,網絡與信息安全也成為了社會熱點之一�����。
2計算機網絡安全的主要問題根源
計算機網絡安全主要分為自身存在的威脅和來自外界的威脅��。計算機自身威脅又包含了網絡缺陷����、計算機硬件威脅、和計算機軟件漏洞三個方面�����。病毒與黑客的攻擊作為來自外界的威脅���,是當前導致最嚴重的網絡安全問題的根源�。下面對四個方面進行細致的分析:
2.1互聯網的安全缺陷
網絡構建了一個開放性的虛擬環(huán)境��,僅通過一個通用的協議作為網絡節(jié)點的唯一標識來進行多用會多群體的授權與認證����。并根據源IP地址來判斷數據的真實性和安全性。然而該協議存在一個致命性的缺陷就是不能對IP地址進行正當的維護�,這也是不法分子利用這一點進行網絡欺詐、設備攻擊等����。
2.2計算機網絡硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計算機網絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險��;后者通過常用的專線���、微波等����,在經行信息與數據交互時埋下了不可小視的隱患�。
2.3瀏覽器的漏洞
據國家計算機網絡入侵防范中心的安全漏洞統(tǒng)計報告中指出,IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞����,并多次被黑客遠程利用,獲取用戶私人信息用與不法活動�。據統(tǒng)計,平均每周的安全漏洞有180個左右���,其中高危漏洞占據了漏洞總數的45%之多�。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計算機網絡安全的原因之一,具有傳播速度極快而廣�、毒發(fā)迅速的特性。感染網絡病毒后一開始并不會有所發(fā)覺只會造成系統(tǒng)卡頓降低工作效率等影響���。然而不及時清除并會造成極其嚴重的影響���,例如:數據剽竊、系統(tǒng)崩盤甚至是財產損失��。造成連帶效應后�,不只是一個用戶的計算機不能正常使用,它往往會牽連出更多用戶遭到攻擊�,至使整個網絡走向不安定的境況。
3處理威脅網絡安全的有效措施
3.1安裝網絡安全設備或系統(tǒng)
隨著計算機技術的不斷發(fā)展��,計算機病毒也會日益復雜����,相對其的解決方案也層出不窮。安裝防毒軟件是計算機網絡安全防范中廣大用戶的普遍選擇���。網絡殺毒軟件不同于單機殺毒軟件�����,它更傾向于對網頁或者來自于網絡的資源的監(jiān)察�。病毒試圖通過數據破壞和刪除�、垃圾郵件、后門攻擊等方式對用戶造成威脅�����。所以�����,建立系統(tǒng)的網絡病毒方法體系是對計算機網絡安全維護的最基礎卻最有效的辦法�����。
3.2數據加密與防護
數據加密技術是指對信息進行重新編碼�����,從而隱藏信息內容使非法用戶無法得到信息��,得到信息后無法破解獲取真實內容的技術手段�����,包含數據存儲加密、數據傳輸加密和數據完整性鑒別三種方式���。數據存儲加密技術的防范目的為防止存儲環(huán)節(jié)的數據丟失���。數據傳輸加密可以防止數據流在傳輸過程中被人盜取。數據完整性鑒定則是對介入信息的傳送�����、存取�、處理人的身份和相關數據進行全面細致的保密措施。通過對比驗證原設定參數與當前驗證輸入的一致性經行安全保護��。
3.3了解攻擊途徑
對網絡攻擊的了解應該作為對網絡應用的基礎被廣大用戶熟悉����。只有通過了解問題的根源與途徑,才能正確消除不安定因素�����。網絡攻擊主要利用協議獲取信息資源���。不法分子會利用公開協議或工具�,手機駐留在網絡系統(tǒng)中的主機系統(tǒng)的相關信息以達到不法目的。
3.4提高個人網絡素質���,加大網絡違法行為的懲罰力度
個人網絡素質同樣是個人的必修課�����。提高網絡工作人員的整體素質刻不容緩,在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心�����。我國的計算機產業(yè)起步較晚相對應的法律不夠健全����,隨著社會的進步,計算機也會不斷擴張他的重要地位�����。因此����,完善法律制度對違法網絡行使安全的人嚴懲不貸同樣重要�。
4結論
網絡安全受到威脅不僅僅是技術上的缺陷��,更是安全管理的缺陷�����。計算機網絡環(huán)境的復雜與多變����,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧�����、了解問題發(fā)生的根源便能大大減少受到侵害的幾率���。無法創(chuàng)建出絕對安全的網絡環(huán)境�����,防范技術勢必隨著計算機的發(fā)展而不斷前進著��。只有用戶將安全技術與應用管理手段結合到一起���,使其相輔相成���,才能享受更加高效、安全的網絡系統(tǒng)�����。該論文受到北京高?��!氨本└叩葘W校青年英才計劃項目”�����、國家自然科學基金項目(No.71240002,71371128)�����、教育部人文社會科學研究項目13YJC630012����、北京市哲學社會科學項目(14SHB015,13SHB015��,11JGB077)���、北京市教育科學規(guī)劃項目AAA13003����、北京市教育委員會科學技術研究計劃項目(KM2012100038001,KM201110038002)�、北京自然科學基金項目(No.9142003,9122003���,9123025�����,《基于碳管理能力認證的北京市信息資源碳排放目標實現路徑的研究》)的資助����。
作者:紀凌波 盧山 單位:首都經濟貿易大學信息學院
引用:
[1]高永強等.網絡安全技術與應用.北京:人民郵電出版社����,2003.
[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京:人民郵電出版社,2002.
